作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最佳答案
Shadow DOM 只保护 CSS 泄漏或干扰 shadowRoot 的内容。它不会为 JavaScript 创建新的命名空间。
在这段代码中,我在阴影根目录中有一些 JS:
class MyEl extends HTMLElement {
constructor() {
super();
this.attachShadow({mode:'open'});
let s = document.createElement('script');
s.textContent = "function dog() { console.log('Bark, Bark'); }";
this.shadowRoot.appendChild(s);
}
}
customElements.define('my-el', MyEl);
setTimeout(()=>dog(), 2000);
<my-el></my-el>
2 秒后我们调用函数 dog()
并且它起作用了。这是因为,即使这段代码被放入 shadowRoot 中,它仍然在全局范围内执行。
鉴于无法在 Web 组件中隔离您的 JavaScript,您需要记住它对其范围内的任何人都可用。
如果将代码放在 IIFE 中,则可以防止外部调入。但是仍然没有办法阻止内部调出或操作作用域外的东西。
作为@Angel Politis 回答的替代方法,有一种更简单的方法可以确定某个元素是否在某人的 shadowRoot 中:
function isInShadowDOM(el) {
let ret = false;
if (el.getRootNode) {
doc = el.getRootNode();
ret = (doc !== document);
}
return ret;
}
关于javascript - 有没有办法阻止 shadow dom 中的 javascript 访问它之外的 DOM?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50862305/
我是一名优秀的程序员,十分优秀!